{"id":180399,"date":"2025-10-28T16:39:28","date_gmt":"2025-10-28T19:39:28","guid":{"rendered":"https:\/\/nuevoitsitio1.wpenginepowered.com\/mx\/sin-categoria\/procrastinacion-el-riesgo-oculto-de-la-obsolescencia-y-la-deuda-tecnologica\/"},"modified":"2025-10-28T16:39:28","modified_gmt":"2025-10-28T19:39:28","slug":"procrastinacion-el-riesgo-oculto-de-la-obsolescencia-y-la-deuda-tecnologica","status":"publish","type":"post","link":"https:\/\/www.itsitio.com\/mx\/columna-de-opinion\/procrastinacion-el-riesgo-oculto-de-la-obsolescencia-y-la-deuda-tecnologica\/","title":{"rendered":"ProcrasTInaci\u00f3n: El riesgo oculto de la obsolescencia y la deuda tecnol\u00f3gica."},"content":{"rendered":"

Por: Marcos Polanco. Director Ejecutivo de Gobierno Corporativo y CISO. Scitum \u2013 TELMEX.<\/strong><\/em><\/p>\n

En octubre, el mes de la ciberseguridad, es com\u00fan que hablemos de los grandes temas del momento: inteligencia artificial, ransomware o phishing. Todos son relevantes y forman parte de la conversaci\u00f3n estrat\u00e9gica para proteger a las organizaciones en un entorno cada vez m\u00e1s digital y expuesto. Sin embargo, existe un riesgo silencioso, menos glamoroso, que se esconde detr\u00e1s de la rutina operativa y erosiona poco a poco la capacidad de defensa de las organizaciones: obsolescencia y la deuda tecnol\u00f3gica. No suelen ocupar titulares ni figurar en los foros de innovaci\u00f3n, pero se encuentran en la ra\u00edz de muchos incidentes que afectan la continuidad, la reputaci\u00f3n y la resiliencia corporativa.<\/p>\n

Cuando hablamos de obsolescencia y deuda tecnol\u00f3gica nos referimos a esos sistemas, aplicaciones o equipos que han llegado a su fin de soporte o fin de vida \u00fatil (EOL\/EOS), pero siguen activos y productivos dentro de una organizaci\u00f3n. Tambi\u00e9n incluye aquellos que salieron a producci\u00f3n con vulnerabilidades \u201ctemporales\u201d, con promesas de correcci\u00f3n que nunca se concretaron, o infraestructura con parches disponibles que no se aplican por falta de tiempo, prioridad o coordinaci\u00f3n. En muchas organizaciones, actualizar o retirar sistemas viejos no resulta tan \u201csexy\u201d o \u201cinnovador\u201d como lanzar un nuevo servicio en la nube o un chatbot basado en inteligencia artificial; los beneficios de corregir no son visibles de inmediato, mientras que los impactos s\u00ed lo son.<\/p>\n

La deuda tecnol\u00f3gica es, en esencia, la consecuencia de decisiones tomadas para \u201csalir del paso\u201d, priorizar la entrega r\u00e1pida o el ahorro inmediato sobre la sostenibilidad del entorno, lo cual tarde o temprano nos cobra \u201cintereses\u201d: m\u00e1s riesgo, m\u00e1s costo y menos agilidad. Gartner estima que hasta un 40% de los equipos de TI reconocen arrastrar deuda t\u00e9cnica relevante en sus activos tecnol\u00f3gicos de todo tipo.<\/p>\n

En algunos casos, las prioridades de negocio y las de las \u00e1reas de tecnolog\u00eda y ciberseguridad se desalinean: por un lado, se busca mantener la operaci\u00f3n sin interrupciones, mientras que, por el otro, se insiste en detenerla para actualizar, como resultado de esta tensi\u00f3n, la mitigaci\u00f3n del riesgo se posterga.<\/p>\n

La complejidad creciente de los ecosistemas tecnol\u00f3gicos agrava el problema. Cuanto m\u00e1s interconectado es un entorno \u2014nube, aplicaciones, APIs, OT, IoT\u2014 m\u00e1s se percibe cualquier cambio como un riesgo. Surge el pensamiento cl\u00e1sico: \u201cSi funciona, no le muevas, y menos si est\u00e1 conectado a todo lo dem\u00e1s.\u201d Esa l\u00f3gica, comprensible desde el punto de vista de la operaci\u00f3n, termina inmovilizando a la organizaci\u00f3n.<\/p>\n

A esto se suma la falta de visibilidad, muchas organizaciones simplemente no saben con precisi\u00f3n cu\u00e1ntos activos tienen, qu\u00e9 versiones ejecutan o cu\u00e1les han quedado fuera de soporte. Sin esa claridad, priorizar actualizaciones se vuelve casi imposible.<\/p>\n

Pocas decisiones son tan dif\u00edciles para la organizaci\u00f3n: \u00bfDetener la operaci\u00f3n por un tiempo para aplicar parches o cambiar un sistema, o correr el riesgo de detenerla d\u00edas o incluso semanas por un incidente?<\/p>\n

En la pr\u00e1ctica, muchas empresas optan por lo segundo\u2026 aunque no lo hacen expl\u00edcita o conscientemente. Prefieren mantener la continuidad aparente y retrasar las actualizaciones, hasta que el incidente ocurre y la operaci\u00f3n se detiene de forma abrupta, ca\u00f3tica y mucho m\u00e1s costosa. La iron\u00eda es clara: lo que se hace para \u201cevitar una interrupci\u00f3n\u201d en algunas ocasiones desemboca en una interrupci\u00f3n m\u00e1s larga ocasionando mayores consecuencias.<\/p>\n

El caso de WannaCry (2017) en el National Heatlh Service (NHS) brit\u00e1nico nos dej\u00f3 una lecci\u00f3n: hospitales enteros detuvieron cirug\u00edas, cancelaron citas y perdieron acceso a historiales m\u00e9dicos porque segu\u00edan usando Windows XP sin soporte. El paro dur\u00f3 d\u00edas; el impacto se estim\u00f3 en m\u00e1s de $100 millones de d\u00f3lares.<\/p>\n

Tambi\u00e9n casos como el de Equifax (2017), que fue comprometida por un parche pendiente en Apache Struts, o Accellion FTA (2021), que fue explotado por mantener un producto fuera de soporte, demuestran que la obsolescencia es un problema real, causa recurrente de crisis empresariales.<\/p>\n

Los riesgos que se derivan de esta situaci\u00f3n van m\u00e1s all\u00e1 de lo t\u00e9cnico pues no solo se incrementa la exposici\u00f3n t\u00e9cnica; tambi\u00e9n compromete la gobernanza, el cumplimiento y la sostenibilidad del negocio por ejemplo con la ventana de exposici\u00f3n constante, la f\u00e1cil propagaci\u00f3n, costos operativos y de reputaci\u00f3n, as\u00ed como el riesgo sist\u00e9mico.<\/p>\n

Abordar este problema requiere no solo invertir m\u00e1s, sino tambi\u00e9n cambiar la manera de gobernar y medir la tecnolog\u00eda.<\/p>\n

La obsolescencia y deuda tecnol\u00f3gica, combinada con una alta complejidad y la falta de visibilidad, no solo es un riesgo t\u00e9cnico, sino un riesgo de negocio que impacta directamente la continuidad, cumplimiento y reputaci\u00f3n. Las organizaciones que temen detener su operaci\u00f3n por mantenimiento pueden terminar deteni\u00e9ndose igual, pero por causas asociadas con brechas y\/o ciberataques. Adem\u00e1s, la p\u00e9rdida de confianza de los clientes y socios rara vez se recupera con un parche.<\/p>\n

Y t\u00fa \u00bfest\u00e1s gestionando la obsolescencia y la deuda tecnol\u00f3gica\u2026 o normalizando el riesgo de vivir con ellas?<\/p>\n

Lee m\u00e1s:<\/span><\/h3>\n